中小银行的数据安全分类分级如何做？

结合我们行的情况，要想对数据进行分类分级，先要进行数据资产的梳理，一般厂商数据分类分级平台都有一个简单的资产梳理功能，是基于数据库层面而非业务层面的资产梳理。根据资产梳理的情况，根据 中国人民银行发布《金融数据安全 数据安全分级 指南 》(JR/T 0197—2020) 进行数据安全分级工作。数据分类分级完成后，最重要的是如何将数据级别标签用起来，以及与实际的数据应用场景结合，可以考虑采用数据安全管控，一是进行数据应用系统的动态脱敏；二是 可以根据数据安全的级别进行数据脱敏使用。

我们一开始没管，后来数据管控集中到大数据部，业务就频繁提取数需求，这里面的等级又不好把控。 我们在提取的时候做了表单控制，哪些字段涉敏，需要做什么级别的审批都预置了规则。

对数据资产进行安全分级设置，系统内对账户进行数据访问权限控制的设置，设置到单元格级别就可以实现这个应用场景。
一般是三方开发+咨询

嗯，首先谢谢您的答复，您的建议非常中肯，但是这个一时很能落地，工作量也非常大，这个是立项后的事情了，但就先阶段能给一些解燃眉之急的手段处理吗？

两个方面，一个构建数据资产盘点和标签体系，所有表都在列级做安全标签，在访问该列数据时候做记录和阻拦。另一个在提数平台采用算法提数时实时识别和脱敏被提取的数据。

1. 数据分类分级：银行可以根据数据的敏感程度和重要性，将数据分为不同的等级。例如，将客户个人信息、交易记录等敏感数据划分为高等级，将市场营销数据、公共数据等非敏感数据划分为低等级。
2. 安全等级的确定：银行可以根据数据分类分级，确定不同等级数据的安全等级。例如，高等级数据需要采取更加严格的安全措施，如加密、权限控制等，低等级数据可以采取相对较简单的安全措施。
3. 数据访问审批：在业务条线从大数据平台取数之前，应该进行数据访问审批。审批流程可以包括业务条线提出数据访问请求、数据安全等级的确认、领导审批等环节，确保数据的安全性和合规性。
4. 数据访问监控：银行可以通过数据访问监控系统，对数据的访问进行实时监控和记录。一旦发现异常访问行为，可以及时采取措施，保护数据的安全。